Eine Schwachstelle in der Argent-Wallet hätte es Angreifern ermöglicht, Gelder von Benutzern zu stehlen, die keine Vormünder haben.
Laut einem Bericht von Forschern von OpenZeppelin könnte der Fehler es Angreifern ermöglicht haben, Argent-Wallets zu übernehmen, insbesondere solche, die keine Wächterfunktionen .
Sicherheitslücke in Argent Wallet ausgenutzt
Die Wächterfunktion ermöglicht es Benutzern, bestimmte Aktionen einer Brieftasche zu steuern, z. B. eine Brieftaschenwiederherstellung und Sperrung. Um ein Konto auf der Plattform zu erstellen, müssen Benutzer Erziehungsberechtigte einrichten. Konten, die vor dem 30. März 2020 erstellt wurden, konnten jedoch ohne Vormund eingerichtet werden.
Angreifer nutzten einen Fehler im Code von Argent aus und lösten einen Wiederherstellungsprozess für Konten aus, die keinen Wächter eingerichtet haben. Benutzer können ihr Geld jedoch schützen, indem sie ihre Brieftaschen regelmäßig überwachen und die Wiederherstellungsanfrage innerhalb von 36 Stunden nach ihrer Ausstellung stornieren.
Dies ist ein standardmäßiger Wiederherstellungszeitraum, der jetzt zum Schutz von Benutzergeldern verwendet werden kann. Wenn der Benutzer jedoch einen Wiederherstellungsversuch blockiert, macht ihn der Fehler in der Brieftasche anfällig für einen Denial-of-Service-Angriff, der seine Gelder für einen defi Zeitraum einfrieren könnte.
Dies kann durch wiederholtes Anfordern einer Wallet-Wiederherstellung erfolgen, sodass das Konto im Wiederherstellungszeitraum verbleibt und der Benutzer nicht auf das Guthaben zugreifen kann.
Lösung
Das Team von Argent berichtete, dass es den Fix von OpenZeppelin verwenden würde, der Angreifer daran hindern würde, eine Wallet-Wiederherstellung . Aufgrund der großen Anzahl von Brieftaschen ohne Wächter schlug die Firma vor, eine Funktion hinzuzufügen, die sicherstellen würde, dass die Anfrage nicht zurückgegeben wird, wenn eine Brieftasche keine Wächter hat.
Argent gab bekannt, dass es bereits betroffene Benutzer kontaktiert, um mindestens einen Wächter für ihre Brieftasche .
